Безпека ThaiD: ризики фішингу та посібник з безпечного використання
Як шахраї використовують додаток ThaiD для цифрового посвідчення особи в Таїланді через фішинг, підроблені повідомлення та витік даних. Навчіться безпечно користуватися ThaiD.
Безпека ThaiD: ризики фішингу та посібник з безпечного використання
Тайський додаток ThaiD (ThaID) є сміливим кроком до цифрових державних послуг. Додаток дозволяє громадянам Таїланду носити цифрову версію національного посвідчення особи (บัตรประชาชน), підтверджувати особу для державних сервісів та підписувати документи у цифровому форматі. З мільйонами користувачів ThaiD став цінною мішенню для шахраїв, які прагнуть вкрасти персональні дані та вчинити крадіжку особистості.
Розуміння ризиків допоможе вам безпечно використовувати ThaiD, захищаючи найчутливіші персональні дані.
Як шахраї використовують ThaiD
1. Фішинг під виглядом ThaiD
Шахраї розсилають SMS та повідомлення в Telegram, які виглядають як повідомлення від Департаменту провінційної адміністрації або Агентства розвитку цифрового уряду (DGA). Типові фішингові повідомлення:
- «Термін реєстрації ThaiD спливає. Пройдіть повторну перевірку: [підроблене посилання]»
- «Потрібно оновлення системи ThaiD. Підтвердіть особистість: [підроблене посилання]»
- «Ваш ThaiD заблокований через підозрілу активність: [підроблене посилання]»
Посилання ведуть на переконливі копії сторінки верифікації ThaiD, де жертви запроваджують номер національного посвідчення (13-значний), дату народження і навіть роблять фото для розпізнавання особи – все це перехоплюється шахраями.
2. Підроблені державні повідомлення
Шахраї створюють підроблені повідомлення, що імітують стиль офіційних державних комунікацій:
- Push-сповіщення від підроблених додатків, що видають себе за ThaiD
- Email із державними бланками, які вимагають «термінової верифікації особистості»
- Повідомлення в Telegram від офіційних облікових записів, що імітують держоргани
- Реклама в соцмережах з «оновленнями ThaiD», що веде на шкідливі сайти
3. Витік даних через надмірний обмін
Деякі легітимні сервіси вимагають верифікацію ThaiD без необхідності. Користувачі, які вільно діляться цифровим посвідченням – з неперевіреними інтернет-магазинами, неофіційними кредитними додатками чи запитами верифікації у соцмережах – ризикують витіканням своїх ідентифікаційних даних.
4. Підроблені програми ThaiD
Модифіковані або підроблені версії ThaiD поширюються через неофіційні канали. Ці програми виглядають справді, але містять шкідливе програмне забезпечення, яке краде всю введену інформацію, включаючи 13-значний номер посвідчення та біометричні дані.
Ландшафт загроз ThaiD
| Загроза | Вектор атаки | Дані під загрозою Серйозність | |---|---|---|---| | Фішинг | SMS, Telegram, Email | Номер посвідчення, біометрія Критична | | Підроблені повідомлення | Push-сповіщення, соцмережі | Персональні дані, облікові дані Висока | | Надмірний обмін | Неперевірені послуги | Повна ідентифікаційна інформація Висока | | Підроблений додаток ThaiD | Неофіційне розповсюдження APK | Усі введені дані, біометрія | Критична | | Крадіжка особи | Використання вкрадених даних ThaiD | Фінансові рахунки, кредити Критична |
Як безпечно використовувати ThaiD
Встановлення та налаштування
- Завантажуйте лише з офіційних джерел — Google Play Store або Apple App Store
- Перевірте розробника — Офіційний розробник — Департамент провінційної адміністрації
- Увімкніть біометричне блокування — Вимагайте відбиток пальця або Face ID для відкриття програми
- Встановіть надійний PIN — Не використовуйте PIN від банківської програми
Щоденне використання
- Пред'являйте цифрове посвідчення лише згідно із законом — Держустанови, банки, лікарні та зареєстровані оператори зв'язку
- Ніколи не робіть скріншот ThaiD — Скріншот може бути використаний для крадіжки особи
- Перевіряйте запитуючу сторону — Перед верифікацією через ThaiD переконайтесь у легітимності організації
- Перевіряйте QR-сканер — При верифікації через QR переконайтеся, що ви знаходитесь в офіційному місці
Захист від фішингу
- ThaiD ніколи не просить підтвердження через SMS-посилання — Будь-яке таке повідомлення — шахрайство
- Держоргани не зв'язуються з громадянами через Telegram з питань ThaiD — Перевіряйте через офіційні канали
- Ретельно перевіряйте URL — Офіційний домен ThaiD — thaid.com; все інше підозріло
- Повідомляйте про фішинг — Надсилайте підозрілі повідомлення до DGA або поліції
Яка інформація міститься в ThaiD
Розуміння того, які дані є у ThaiD, допомагає усвідомити масштаб ризиків:
| Поле даних | Ризик шахрайства під час крадіжки |
|---|---|
| 13-значний номер посвідчення | Відкриття банківських рахунків, кредитів, SIM-карток |
| Повне ім'я (тайська та англійська) | Імітація особи |
| Дата народження Обхід верифікації облікових записів | |
| Адреса | Загроза фізичної безпеки |
| Світлина | Створення дипфейків, підроблених документів |
| Лазерний код Повна крадіжка особи |
Безпечне зберігання та передача ідентифікаційних даних
Коли дійсно потрібно передати номер посвідчення, лазерний код або інші дані, наприклад, родичу для оформлення документів або надійному роботодавцю, не надсилайте їх через Telegram і не робіть скріншоти. Використовуйте LOCK.PUB, щоб створити зашифровану, захищену паролем нотатку з автоматичним терміном дії. Отримувач вводить пароль, переглядає інформацію один раз і повністю зникає. Жодних слідів у чатах, ніякого ризику скріншотів.
Повідомлення про шахрайство з ThaiD
Якщо ви підозрюєте, що ваші дані ThaiD були скомпрометовані:
- Зверніться до Департаменту провінційної адміністрації — Завітайте до районного відділення
- Подайте заяву в поліцію — thaipoliceonline.com або найближче відділення
- Повідомте банки — Попередьте всі банки, у яких у вас є рахунки
- Перевірте несанкціоновані реєстрації SIM — Зверніться до мобільного оператора
- Моніторьте кредитну історію — Перевірте Національне кредитне бюро на наявність несанкціонованих кредитів
- Зателефонуйте за номером 1441 — Центр боротьби з онлайн-шахрайством
Типові шахрайські сценарії з ThaiD
- «Ми дзвонимо з уряду. Ваш ThaiD використовується для відмивання грошей. - Шахрайство
- «Підтвердіть ThaiD зараз, інакше ваша державна допомога буде припинена.» - Шахрайство
- «Скачайте оновлений додаток ThaiD з новими функціями: [посилання]» — Шахрайство
- «Верифікація особи ThaiD не пройшла. Повторно надішліть фото тут.» - Шахрайство
Ця система ThaiD виконує всю верифікацію всередині офіційної програми. Жодних зовнішніх посилань, дзвінків або повідомлень у Telegram.
Підсумок
ThaiD — безпечний та легітимний державний інструмент, але персональні дані, які він містить, роблять його надзвичайно цінною мішенню. Ставтеся до цифрового посвідчення з такою ж обережністю, як до фізичного або навіть більшого, адже цифрові дані можна скопіювати та використовувати дистанційно.
Для безпечної передачі ідентифікаційних даних, коли це дійсно необхідно, зайдіть на LOCK.PUB, щоб створити безкоштовні зашифровані самознищуються нотатки без цифрового сліду.
Keywords
You might also like
SIM-свопінг: атаки на абонентів Київстар, Vodafone UA та lifecell
Як працює SIM-свопінг в Україні — атаки на абонентів Київстар, Vodafone та lifecell. Дізнайтеся, як злочинці перехоплюють номер для доступу до банкінгу та Дії.
Безпека платежів фрілансерів Бангладеш: Захист заробітку на Upwork, Fiverr та bKash
Посібник для фрілансерів Бангладеш із захисту платежів з Upwork, Fiverr та інших платформ. Захистіть висновки через bKash та уникайте шахрайства.
Безпека онлайн-банкінгу в Бангладеш: Захист рахунків DBBL, City Bank та BRAC Bank
Дізнайтеся, як захистити свої банківські рахунки від фішингу, підроблених програм та крадіжки облікових даних, націлених на клієнтів банків Бангладеш.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free